【Mybatis】Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : WHERE,

最新推荐文章于 2025-05-26 11:43:14 发布
原创 最新推荐文章于 2025-05-26 11:43:14 发布 · 4.5w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis #sql #exception #syntax #SQLExcepti

本文分析了一条关于SQL更新操作引发的异常错误,并指出错误原因是由于多余的逗号导致的SQL注入违规及语法错误。通过查看错误信息中的'token'部分可以快速定位到具体的报错位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、报错语句:
got a Exception
org.springframework.jdbc.UncategorizedSQLException:
Error updating database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : WHERE, pos : 315 : UPDATE jxdx_leave

二、报错原因:
这里写图片描述

多了一个逗号;
关键看token后面,这里通过token可以直接定位报错地点;

解决Cause: java.sql.SQLException: sql injection violation, dbType mysql ... token IDENTIFIER deleted错误
念兮为美
03-21 1万+
Cause: java.sql.SQLException: sql injection violation, dbType mysql, , druid-version 1.2.11, syntax error: not supported.pos 86, line 1, column 79, token IDENTIFIER deleted : xxx详细的解决方法以及建表的命名规范。
全网最详细的org.springframework.jdbc.UncategorizedSQLException的多种解决方法
念兮为美
02-02 1万+
全网最详细的org.springframework.jdbc.UncategorizedSQLException的多种解决方法,比如语法错误,字段名称对不上,字段类型不一致,数据表的限制,字符集的限制等。
【mysqlError querying database. Cause: java.sql.SQLException: sql injection violation, comment not
掘金者说
01-08 2710
查询数据库时出错。原因:java.sql.sql异常:sql注入冲突,不允许注释遇到报错
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC
热门推荐
duantianya2012的博客
01-16 8万+
Caused by: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : DESC, pos : 47 : SELECT id,odbcconfig,ip,port,user,password,desc  FROM hh_config.hh_dbconfig 问题在于DESC是sql的自有字
如何解决rror updating database.Cause:java.sql.SQLSyntaxErrorException问题?
最新发布
字节王德发
05-26 1638
开发中常见的SQLSyntaxErrorException错误通常由SQL语法问题引起,例如拼写错误、保留关键字冲突、数据库方言不匹配或参数绑定错误。排查时需检查完整日志、打印实际执行的SQL并手动验证,同时注意动态SQL和参数校验。
mybatis Cause: java.sql.SQLException: sql injection violation, syntax error: 错误
weixin_44197039的博客
01-12 1089
mybatis Cause: java.sql.SQLException: sql injection violation, syntax error: 错误 ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: [C@19dae201 is not a number! pos 138, line 6, column 19, token LITERAL_FLOAT
Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect
gb4215287的博客
02-17 1万+
参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/article/details/82144789 一、mybatissql信息 select model.WIRE_MODEL from IDS_WIRE_MODEL model left join IDS_SIGNAL_TYPE type on model.SIGNA...
Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token CLOSE
wy15027539821的博客
04-30 5776
报错信息 Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. pos 39, line 2, column 24, token CLOSE,主要包括mysql报错:Cause: java.sql.SQLException: sql injection violation, syntax error:...
Mybatis报错sql injection violation, syntax error: TODO :IDENTIFIER
Caeser110的博客
05-07 473
mybatis版本:3.2.7。去除join相关的所有括号。今天被这个报错搞了一下午。数据库:Oracle。希望对大家有所帮助吧。
{ "timestamp": "2023-07-14T11:17:15.188+0000", "status": 500, "error": "Internal Server Error", "message": "\r\n### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\r\n### The error may exist in mybatis/mapper/BatchControlLineMapper.xml\r\n### The error may involve com.college.collegesystem.dao.BatchControlLineMapper.findBatchControlLineByID\r\n### The error occurred while executing a query\r\n### SQL: SELECT * FROM batch_control_line WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\r\n### Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1\n; uncategorized SQLException; SQL state [null]; error code [0]; sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1; nested exception is java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, line 3, column 56, token BY : SELECT *\n FROM batch_control_line\n WHERE province_id = ? AND `year`=? LIMIT ORDER BY province_id LIMIT 1", "trace": "org.springframework.jdbc.UncategorizedSQLException: \r\n### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'RDER BY province_id LIMIT 1', expect BY, actual BY pos 98, lin
07-15
错误的原因是SQL语句中存在语法错误,具体是在"LIMIT ORDER BY province_id LIMIT 1"这部分。 要解决这个问题,你需要检查以下几个方面: 1. 检查SQL语句的书写,确保语法正确。根据错误信息,问题出现在"LIMIT ...
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
番茄Salad
07-02 766
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误。
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)‘
m0_48120149的博客
02-07 5573
Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')' 使用 mybatis-plus insert 出现 : Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')' 原因:传递的参数所有都为 null 时 ,那么SQL在insert时就无法
mysql报错:Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in
27号白开水的博客
07-15 8879
错误描述: Error updating database.Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :' uuid_filename = ? ', expect IDENTIFIER, actual IDENTIFIER pos 260, line 11, column 35, token IDENTIFIER uuid_file.
Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error
caicai_L的博客
09-06 8095
org.springframework.jdbc.UncategorizedSQLException: ### Error querying database. Cause: java.sql.SQLException: sql injection violation, syntax error: EOF : SELECT BBLX_DM bblxDm, BBLX_MC bblxMc FRO...
关于Cause: java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'
prince~home
10-14 1万+
仔细看看这段sql其实没啥大问题 确实也没啥问题 为什么会报错呢 因为之前他是这样的 两个要set的字段之间拉写了逗号
SQL运行报错:java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ‘)‘, pos
醉逸鎏年的博客
02-24 4129
sql运行报错:java.sql.SQLException: sql injection violation, syntax error: syntax error, expect ')', pos
MybatisCause: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect EQ
小志的博客
05-23 4581
1、报错截图如下: 2、报错原因 根据报错输出查看token后面的位置,出现在ID字段附近,原因是lz在更新语句时最后一个属性后,where关键字前多了一个逗号。 3、解决方式 去掉第1步骤截图中画红色框的逗号即可解决。 ...
解决使用Druid+Mybatis导致Error updating database. Cause: java.sql.SQLException: sql injection violation
huiguifuhuo的博客
09-22 966
批量更新拦截
mybatis之insert语句报错Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token ...
deshi8958的博客
07-24 683
报错日志:org.springframework.jdbc.UncategorizedSQLException:Error updating database. Cause: java.sql.SQLException: sql injection violation, syntax error: ERROR. token : WHERE, pos : 315 : UPDATE jxd...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陶洲川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值